各方聯(lián)動(dòng)保護(hù)公民個(gè)人信息安全 |
發(fā)布時(shí)間: 2012/7/11 9:58:42 |
相關(guān)部門和企業(yè)也行動(dòng)起來,加強(qiáng)行業(yè)自律、完善制度機(jī)制、堵塞管理漏洞,防患于未然,全力推進(jìn)公民個(gè)人信息保障工作。
完善制度管理 隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來,移動(dòng)互聯(lián)設(shè)備的無處不在以及互聯(lián)網(wǎng)服務(wù)對(duì)我們生活的全方位覆蓋,對(duì)個(gè)人的信息安全形成巨大威脅。 中國(guó)電信對(duì)用戶入網(wǎng)、用戶信息回收和整理、用戶信息保存以及用戶信息使用等各環(huán)節(jié)做出明確規(guī)定,按照“誰主管,誰負(fù)責(zé)”的原則,嚴(yán)禁從業(yè)人員利用崗位之便,擅自從事與生產(chǎn)作業(yè)無關(guān)的信息獲取、更改或自行使用的行為。 同時(shí),中國(guó)電信在與社會(huì)代理渠道及業(yè)務(wù)合作伙伴簽訂的合作協(xié)議中,明確規(guī)定必須具備用戶信息保密條款,承擔(dān)保護(hù)用戶個(gè)人信息的義務(wù)以及業(yè)務(wù)流程中的執(zhí)行要求。對(duì)違反合作協(xié)議條款,予以相應(yīng)的處罰措施。 中國(guó)聯(lián)通要求相關(guān)單位應(yīng)建立健全客戶信息保密制度,加強(qiáng)對(duì)涉及客戶信息安全的相關(guān)工號(hào)、權(quán)限審批、操作規(guī)范等的管理。對(duì)確有必要使用客戶信息的客戶服務(wù)、業(yè)務(wù)營(yíng)銷等工作,應(yīng)建立授權(quán)審批制度,明確使用用途、使用期限,詳細(xì)記錄操作日志。 中國(guó)民航信息集團(tuán)公司嚴(yán)厲禁止泄露或交易客戶信息的行為,建立客戶信息常態(tài)化保護(hù)體系,并與員工簽訂保密承諾書,與合作伙伴簽訂保密協(xié)議,加強(qiáng)對(duì)員工及合作伙伴的保密要求及法律約束。同時(shí),專門制定《第三方安全管理辦法》,嚴(yán)格進(jìn)行第三方合作廠商的安全管理,嚴(yán)防合作廠商人員利用職務(wù)之便泄露客戶信息。 加強(qiáng)技術(shù)保障 中國(guó)移動(dòng)從2006年開始部署信息安全相關(guān)技術(shù)防護(hù)能力建設(shè)工作,分別部署了全網(wǎng)網(wǎng)絡(luò)安全域及邊界防護(hù)體系、防病毒體系、4A安全管理平臺(tái)、安全管理平臺(tái)等安全技術(shù)防護(hù)手段建設(shè)工作,基本建成了業(yè)務(wù)支撐網(wǎng)網(wǎng)絡(luò)安全、系統(tǒng)安全、用戶安全、數(shù)據(jù)安全等分層次的信息安全防護(hù)體系。 中國(guó)聯(lián)通規(guī)定,各單位應(yīng)完善必要技術(shù)手段,對(duì)涉及客戶信息的業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)系統(tǒng)在業(yè)務(wù)下線、設(shè)備退網(wǎng)時(shí),要妥善轉(zhuǎn)存、銷毀客戶信息和數(shù)據(jù),保障客戶信息不被泄露。 中國(guó)航信采用分層設(shè)計(jì)、內(nèi)外網(wǎng)隔離的設(shè)計(jì)思路,敏感數(shù)據(jù)采用加密的方式在公共網(wǎng)上進(jìn)行傳輸,并部署了防火墻入侵檢測(cè)、病毒防護(hù)軟件等。此外,嚴(yán)格管控系統(tǒng)的訪問授權(quán),并對(duì)系統(tǒng)數(shù)據(jù)庫訪問進(jìn)行記錄和跟蹤;及時(shí)更新系統(tǒng)補(bǔ)丁,修補(bǔ)漏洞。 部門聯(lián)合發(fā)力 我國(guó)目前尚未制定個(gè)人信息保護(hù)的專門法律、法規(guī),對(duì)不法分子的震懾力不足。這些都增加了保護(hù)客戶個(gè)人信息安全工作的難度。 《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已編制完成,目前正按照國(guó)家標(biāo)準(zhǔn)審批程序上報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)。這項(xiàng)標(biāo)準(zhǔn)明確要求,處理個(gè)人信息應(yīng)當(dāng)具有特定、明確和合理的目的,應(yīng)當(dāng)在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意,應(yīng)當(dāng)在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。這項(xiàng)標(biāo)準(zhǔn)還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則,即目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確,劃分了收集、加工、轉(zhuǎn)移、刪除四個(gè)環(huán)節(jié),并針對(duì)每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。 國(guó)家稅務(wù)總局局長(zhǎng)肖捷說,目前稅務(wù)部門掌握不少納稅人的生產(chǎn)經(jīng)營(yíng)和納稅情況等方面信息。2008年出臺(tái)的《納稅人涉稅保密信息管理暫行辦法》,在保密信息的使用管理、外部查詢等方面都作了詳細(xì)規(guī)定,并且明確了稅務(wù)機(jī)關(guān)和有關(guān)人員如果未遵守規(guī)定而泄露應(yīng)當(dāng)保密的納稅人信息所應(yīng)承擔(dān)的責(zé)任,同時(shí)還加大技術(shù)研發(fā)和投入,有效防止黑客的入侵和信息的外泄。 工商檔案作為市場(chǎng)主體間經(jīng)濟(jì)關(guān)系的法律依據(jù)和資信的重要組成部分,其中包含個(gè)人信息。國(guó)家工商總局有關(guān)負(fù)責(zé)人表示,對(duì)任何單位和個(gè)人借閱、抄錄、攜帶、復(fù)制企業(yè)相關(guān)檔案,嚴(yán)格按照規(guī)定的權(quán)限和程序辦理,截至目前,沒有發(fā)生任何泄露公民個(gè)人信息安全的事件。 目前,工商總局和各地工商部門將企業(yè)登記管理信息基本分為“主動(dòng)公開”和“依申請(qǐng)公開”兩大類,分別按不同需求、不同程序提供不同的公開查詢服務(wù)。由于有關(guān)法規(guī)不夠具體,工商部門對(duì)企業(yè)登記信息嚴(yán)格管理與社會(huì)上放松管制的需求出現(xiàn)矛盾。工商總局這位負(fù)責(zé)人表示,《政府信息公開條例》出臺(tái)后,工商部門深入推進(jìn)企業(yè)信用分類監(jiān)管,普遍開通企業(yè)登記基本信息網(wǎng)上查詢服務(wù),為推動(dòng)社會(huì)信用體系建設(shè)發(fā)揮了重要作用。隨著經(jīng)濟(jì)發(fā)展、法治進(jìn)步,嚴(yán)格管理和放松管制的矛盾也將逐步得到解決。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |